中国移动mas2.0平台系统漏洞暴光 附修复方法

MAS：中国移动的短信代理网关与漏洞详解

MAS，即Mobile Agent Server的简称，是中国移动的短信代理网关（平台）。目前，多个部门、国有大型企业部门、运营商以及金融部门均已采用此平台。作为新一代的代理网关系统，MAS 2.0承载着巨大的应用价值。随着其广泛应用，一些漏洞也逐渐浮出水面。

一、产品概述

MAS平台作为中国移动的核心服务组件，为企业、和公众提供了一种高效的短信服务通道。它通过集中化的方式处理大量的短信请求，确保信息的高效传递。MAS 2.0则是这一平台的升级，提供了更为强大的功能和服务。

二、漏洞细节

近期发现MAS平台存在两大漏洞，这些漏洞可能对使用单位造成严重的安全威胁。

1. 后台验证绕过漏洞

后台管理页面在处理session赋值时存在逻辑错误。攻击者可以在登录页面输入错误的账户信息，却能得到一个返回true的session值。凭借这个值，攻击者可以直接访问后台页面，从而获取敏感资料并发送短信。这不仅可能泄露单位手机通信录，还可能被用于发送欺骗短信。

测试步骤：

a. 访问登录页面

b. 直接访问

2. 文件上传漏洞

MAS平台的通信录和彩信图片上传界面存在安全隐患。攻击者可以通过截断和本地提交的方式上传jsp文件。尽管这一漏洞可能不通用（仅测试了一个场景），但仍需警惕部分mas2.0系统存在的上传页面风险。

三、修复建议

为确保MAS平台的安全运行，我们提出以下修复建议：

1. 对后台文件进行权限验证，确保只有授权用户才能访问和操作。

2. 过滤上传文件的后缀，防止恶意文件的上传和执行。

这些修复方案经过实践验证，能够有效应对当前MAS平台存在的安全威胁。我们呼吁相关部门和单位尽快进行安全检查和修复，确保信息的安全传递。

作者：Lee cambrian.render('body') 致力于网络安全研究，对移动代理网关的安全问题进行了深入研究，并分享了以上内容。